Скопировать Ключ К Цифрал' title='Скопировать Ключ К Цифрал' />Иногда бывает сложно скопировать ключи для домофонов Цифрал с контактным считывателем. Чаще всего для их копирования достаточно заготовок. Наверное ключ вездеход в формате цифрала должен быть в виде. Скопировать Ключ К Цифрал' title='Скопировать Ключ К Цифрал' />Домофонный мультиключ и вс про имитацию таблеток Geektimes. Да, это жутко избитая тема. Универсальный домофонный ключ таблетку делал наверное каждый второй, кто начинал изучать микроконтроллеры. В Интернете очень много и статей на эту тему, и готовых решений. Однако, интерес к этому угасать не перестат даже с массовым переходом на RFID. Это не удивительно, ведь многим хочется собрать такое устройство, которое выполняет не только весьма интересную задачу, но ещ и всегда с собой. К тому же оно не такое уж сложное в изготовлении. В этом посте мне хотелось бы собрать в одном месте всю необходимую информацию для тех, кто хочет изготовить такой ключ. Сейчас я постараюсь рассказать о том, какими бывают контактные домофонные ключи, как они работают, как их имитировать, какие при этом бывают подводные камни, а также рассказать о своей реализации такого устройства и о том, как можно собрать аналогичное самому. Внимание Этот ключ не позволяет нелегально проникать куда либо. Это устройство лишь для того, чтобы носить один ключ вместо нескольких. Хотя ничто не мешает вам записать в него универсальные коды открытия домофонов. Типы домофонных ключей таблетокНа самом деле подобные ключи в корпусе Micro. CAN бывают разных типов, хотя внешне и выглядят почти одинаково. Объединяет их только то, что ключ имеет два контакта земля и данные, при этом используется паразитное питание, т. Для открытия двери используется серийный номер, который датся на заводе. То есть это не ключ программируется на открытие домофона, а в память домофона заносится список ключей, которые могут его открывать. Рассмотрим их подробнее. Button. Самый популярный тип домофонных ключей это i. Button, а именно DS1. A от компании Dallas, работает по протоколу 1 Wire. Протокол весьма хитрый, подразумевает двустороннее взаимодействие на ключ можно отправлять различные команды, на которые он по разному реагирует. Серийный номер имеет размер в шесть байт, что дат 2. Если вам повезло, и у вас оригинальный i. Просто ключ одного типа например Cyfral в принципе не. Рассекреченные коды от универсальных ключей вездеходов для домофонов марок Цифрал Cyfral, Метаком Metakom, Визит Vizit. Легче записать. Скопировать ключ это раз его коснуться читалкой. Копирование ключей Цифрал на заготовку КС07 и проверка записанных заготовок на домофонах. Универсальный домофонный ключ таблетку делал наверное каждый. Ключ Цифрал DC2000А это отечественная разработка. В заготовку нельзя полностью скопировать содержимое ключа Mifare. Заголовок получился слишком громким и ключ не такой и универсальный. С помощью нее можно копировать ключи, заносить коды. Button, то этот номер в шестнадцатеричном виде должен быть выгравирован на нм лазером То есть теоретически чужой такой ключ можно подделать, если просто записать куда то или сфотографировать эти цифы Для взаимодействия с i. Button достаточно подключить его к микроконтроллеру и подтянуть линию данных к питанию 2. Скорее всего для многих это вс уже старо как мир, но вс таки расскажу кратко принцип работы 1 Wire. Обмен данными происходит за счт поочердного прижимания линии к земле, информация при этом кодируется длительностью таких сигналов. Происходит это примерно так Reset мастер прижимает линию к земле как минимум на 4. Presence через некоторое время ключ отвечает импульсом около 1. Команда мастер посылает команду из восьми бит, при этом логическая единица это 1 1. Далее вс зависит от посланной команды. Обычно это 3. 3h. Чтение каждого бита инициализируется мастером, для этого он посылает импульс в 1 1. Если после этого линия прижата к земле со стороны ключа на 6. Как видите, прочитать ключ достаточно легко. Имитировать ключ гораздо сложнее, тем более многие домофоны используют разные хитрости. Вот основные подводные камни Нужно всегда реагировать на reset, даже если он послан во время передачи данных. Импульс длиннее 4. Момент прикладывания ключа с его точки зрения это тоже reset, ведь до этого питания не было. Поэтому теоретически домофон может и не посылать reset, и следует периодически отвечать сигналом presence по своей инициативе. Ключи могут реагировать и на другие команды 0. Fh как альтернатива 3. SKIP ROM CCh, MATCH ROM 5. SEARCH ROM F0h. Некоторые домофоны могут послать самые разные комбинации таких команд, чтобы убедиться в том, что ключ настоящий. Бывает и обратная ситуация домофон посылает команду, на которую ключ реагировать не должен. Дело в том, что некоторые программируемые ключи на них вс таки реагируют, и так происходит ещ одна проверка. Необходимо полностью игнорировать вс, что идт за этими командами, пока не будет послан reset. Для отсчта времени лучше использовать асинхронный таймер в микроконтроллере, т. Однако, установка кварца при этом будет излишней. Про SEARCH ROM F0h это команда поиска всех 1 Wire устройств на шине. Дело в том, что теоретически можно подключить параллельно много ключей и получить список всех серийных номеров. В реальности для i. Button такое не используется, ведь к домофону всегда прикладывается один ключ. Однако, некоторые домофоны посылают эту команду, ожидая найти один единственный серийный номер. Алгоритм весьма интересный. Каждое из устройств на шине одновременно посылает бит своего серийного номера, при чм два раза т. Сначала обычным образом, а затем инвертированным. Что же получается в итоге Если у устройства в серийном номере стоит единица, то посылается 1. Если ноль, то 0. И вс отлично, пока у всех устройств эти биты совпадают. Таким образом, при возникновении конфликтов читаются два нуля. После получения 1. В случае с 0. 0 он таким образом выбирает, с какой группой устройств работать далее. В результате после N итераций получается бинарное дерево из N серийных номеров. Ответить на такую команду получается несколько сложнее, чем на обычный READ ROM. Нужно посылать каждый бит дважды обычный и инвертированный, а затем проверять совпадает ли с ним полученный от мастера ответ, и если не совпадает, то игнорировать дальнейшие команды. Cyfral. Ключ Цифрал DC 2. А это отечественная разработка. Взаимодействовать с ними гораздо проще, т. Достаточно просто подать на ключ питание, и он сразу начнт бесконечно посылать код, изменяя сво сопротивление. Если дать ему 5 вольт, подключив через резистор в 1 к. Ом, то на осциллографе можно увидеть примерно такую картину Ключ меняет сво сопротивление примерно между 8. Ом и 4. 00 Ом, если я не ошибаюсь, а следовательно и потребление тока. Можно сказать, что сигнал аналоговый, а это вс немного усложняет с аппаратной точки зрения. Хотя иногда может и упростить. Например, ключ можно прочитать, просто подключив его к микрофонному входу компьютера и записав аудиофайл. И да, домофон после этого можно открыть самым обычным MP3 плеером. Но нас же интересуют более цивилизованные методы, верно Кодирование немного странное. Ключ циклически посылает девять нибблов четыре бита, меняя сво сопротивление. Если оно сохраняется низким около 5. Но данные кодируется не логическими нулями и единицами, а положением единиц среди нулей То есть ключ при посылке кода может выдать только одну из четырх комбинаций 1. Однако, используется ещ и комбинация 0. В итоге данные от ключа могут выглядеть как то так 0. Никакой контрольной суммы нет код просто читается несколько раз для уверенности. Итого восемь последовательностей, в которых возможны четыре комбинации. Не сложно посчитать, что это дат нам 6. Не так уж и много, они явно часто повторяются. Теоретически если в подъезде 5. Но я таким не занимался. Как же лучше читать ключи от Cyfral Как я уже говорил, уровни аналоговые. Варианта два аналого цифровой преобразователь и компаратор. Последний мне кажется наджнее. Вс отлично работает, если к одному из входов компаратора подключить линию данных подтянутую к Vdd резистором в 6. Ом, а ко второму ровно половину Vdd, для чего можно использовать делитель напряжения из двух одинаковых резисторов. После этого результат вывода компаратора можно с уверенностью воспринимать как высокое и низкое сопротивление ключа. Как же имитировать такой ключКлюч от всех дверей. Эмулятор ключей от домофона. Ты потерял ключи от домофона и не можешь сделать дубликат. Инструкция К Сигнализации Mongoose 1.9. Хочешь ходить в гости к подруге, но у тебя нет ключей от е подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя. Пара слов о принципе работы. Нет, это не так. Таблетка представляет собой ПЗУ, с жстко зашитым в ней ключом. Называется это ПЗУ Touch Memory, марки DS1. A. DS1. 99. 0A это и есть марка домофонных ключей. Общается с домофоном по шине one wire однопроводной интерфейс. Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное как в нашем случае, то оно ещ и передат ему питание по этому проводу. Надо ещ заметить, что необходим ещ общий провод чтобы цепь замыкалась, но, как правило, все земли устройств подключнных к этой шине соединены воедино. В ключе находится конденсатор на 6. Но ведущее устройство должно постоянно не реже чем в раз 1. ПЗУ в таблетке продолжало питаться. Потроха таблетки. Как видно, никаких магнитов там нетКороче говоря, отбросив все умные термины можно сказать просто, все, что необходимо для работы устройства передатся только по одному проводу. Для сравнения для работы USB необходимо 4 провода, а тут будет всего два, а при соединении земли, то только один. К слову сказать, шина 1 Wire оказалась столь удачной, что на ней даже организованны промышленные сети, в том числе и в нашей стране. Внутреннее устройство таблетки. Организация шины One wire. Шина One wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик. Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля т. Упрощнная схема ведущего и ведомого устройства показана на картинках. Схема таблетки. Схема мастера. Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда 5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует 5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передатся просто молчанием устройства. Протокол работы. Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1. A либо удерживает землю мастер е сам выставляет шину в ноль, либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок. Импульс сброса и импульс инициализации. Домофон, в режиме простоя постоянно генерирует импульс RESET. Когда подключается таблетка, то она отвечает ему импульсом PREFERENCE, показывая мастеру о том, что можно с ней работать. Это одни из самых длинных импульсов. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс роняется на землю, но если передатся единица, то он быстро восстанавливается около 1 микросекунды, если же должен быть ноль, то импульс некоторое время висит на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы прима информации, всего 6. Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Вс остальное за него делает домофон. Содержимое ключа DS1. A. В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1. A. Это устройство представляет собой 8 ми байтовое ПЗУ, с информацией записанной лазером. Схема дампа ключа. В младшем байте содержится код семейства. Для DS1. 99. 0A он всегда будет равен 0. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чтности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но вс многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске. Физическое устройства ключа. Наверное, вс вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе Она выгравирована на нм и е вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор. Морда ключа. Нас интересует из всей этой информации следующее CC CRC это байт контроля чтности 7 й байт в прошивке. SSSSSSSSSSSS двенадцать ниблов нибл 12 байта серийного номера, т. Достаточно просто взять у недруга ключик в руки и переписать то, что на нм написано. Что я в общем то с успехом и сделал. Сначала я нашл на каком то сайте готовый эмулятор, зашил его в свой АТ8. С5. 1 и он не заработал что не удивительно. Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i. Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу е геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 7. ATtiny. 12. Принцип действия эмулятора. Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1. A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера пока не присоединена к земле, импульс ресета будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждм некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим е некоторое время генерим импульс PRESENCE длительности импульсов смотри в даташите. Дальше снова переводим шину в режим чтения, и ждм что же нам скажет мастер домофон. Он нам скажет команду чтения, состоящую из 8 ми бит. Декодировать е не будем, т. Дальше ждм. И начинается самое сложное и интересное надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8 ми байт, о которых я говорил выше. Я это делал следующим образом не важно, какой микроконтроллер, принцип везде один будет, загружал байт в какой нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса.